Fairphone 6: Murena reagiert auf Kritik von GrapheneOS

Das Fairphone Gen 6 erscheint nächsten Monat in den USA mit der Google-freien Plattform /e/OS. Die Entwickler des auf Privatsphäre fokussierten Android-Forks GrapheneOS äußerten jedoch Bedenken hinsichtlich der Sicherheit dieser Plattform. Nun hat Murena, das Unternehmen hinter /e/OS, darauf ausführlich reagiert.

Murena veröffentlichte einen Blogartikel, in dem es betont, Sicherheitsfragen sehr ernst zu nehmen. Gleichzeitig kritisiert die Firma die Aussagen der GrapheneOS-Macher als „irreführend“. Murena erläutert, dass sie sich an „branchenübliche Standards“ halten, wenn es um Sicherheitsupdates geht. Konkret integriert /e/OS in der Regel die Android-Sicherheitspatches des Vormonats, was zu einer maximalen Verzögerung von neun Wochen bei der Auslieferung führen kann. Für Zero-Day-Lücken reagiert Murena jedoch deutlich schneller.

Murena veröffentlichte eine Vergleichstabelle, die zeigt, dass ihr Update-Tempo bei Standard-Sicherheits-Patches ähnlich oder besser als bei einigen großen Android-Herstellern ist. Die Firma widerspricht auch der Behauptung, /e/OS würde WebView-Sicherheitsupdates verschleiern. Im Juni hat Murena zwei Zero-Day-Patches für WebView zusammen mit dem Juni-Sicherheitsupdate ausgeliefert – kurz nach deren Veröffentlichung.

Murena kündigt an, die Zeitspanne für das Einspielen von monatlichen Sicherheitsupdates schrittweise zu verkürzen. Dazu wird die Infrastruktur angepasst, um Patches künftig schneller nach deren Veröffentlichung bereitzustellen. Auch kritische Zero-Day-Updates will das Team weiterhin prioritär einspielen.

Murena weist darauf hin, dass /e/OS den Patch-Status genauso offenlegt wie das Standard-Android. Bei Kritik von GrapheneOS, dass das Fairphone Gen 6 kein sicheres Element besitzt, verweisen sie auf Qualcomms Secure Processing Unit, die die PIN-Sicherheit stark erhöhe. Dies erschwere Attacken auf den sechsstelligen Code über Jahre hinweg.

Murena setzt auf das Open-Source-Framework microG, um ausgewählte Google-Dienste wie Push-Benachrichtigungen bereitzustellen. Nutzer können jedoch auch UnifiedPush verwenden, eine Alternative zu Googles Service. MicroG hilft besonders auf Geräten ohne Google-Dienste, beispielsweise bei Custom-ROMs oder Smartphones von HUAWEI.

Murena räumt ein, noch Spielraum für Verbesserungen zu haben. Im Vergleich zu anderen Android-Forks verfolgt /e/OS andere Schwerpunkte im Bereich Datenschutz und Sicherheit. Android-Nutzer profitieren von der Vielfalt und können je nach Anforderungen einen individuellen Software-Layer wählen. Wer tiefer in die Details einsteigen möchte, findet die vollständige Stellungnahme im offiziellen Blog von Murena.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!